Prijavi se z GoogleID

» »

INNBOX V60U omejevanje dostopov

INNBOX V60U omejevanje dostopov

slowie ::

Zdravo,
če kdo slučajno ve (če se sploh da), bom zelo hvaležen, če mi pove, ali se da na routerju ISKRATEL INNBOX V60U omejiti WIFI in LAN dostope v domačem omrežju? Vem, da se da na splošno blokirati WIFI, in če sem prav ugotovil, lahko preko starševskega nadzora časovno omejiš dostop napravam z vpisom MAC adrese, ne vem pa recimo, kako omejiti dostop računalniku v omrežju?

Hvala in lep pozdrav.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

Vuli ::

nekam preveč pričakuješ on tega routerja. Vsaj V50 pri siolu nima teh opcij.
|Gigabyte x570 Aorus Pro | R7 3700x | 16GB DDR4 RAM G.Skill V 3000|
|Gigabyte Z170X Gaming 7 | Core i5 6500 |

klinker ::

Wifi lahko blokiras preko MAC, za LAN pa mislim da te opcije V60 nima.

slowie ::

Mnja sej... Sem ugotovil, da je to kar nekakšna politika ponudnikov. Uporabnikom dajo poceni jajca, prek svojih strežnikov pa potem ponujajo razne dodatne storitve - za mesečno naročnino seveda. Kar po svoje nekako razumem, ampak vseeno malo zagreni. Zdaj imam dve opciji - da plačam storitev, ali pa kupim dodaten router.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

Alien123 ::

Včasih si dobil fritz box pri siolu, tam si mel vrhunsko nareto. Kdo je gor prijavljen preko lana in wifija, zraven pa opcija block, omejit hitrost itd..
i7 8700| CM Hyper 212 EVO| gigabyte Z390 GAMING X| GIGABYTE GAMING OC 2080|
NZXT H440| 16GB DDR4 3200| SSD 970 evo+ 500gb| GSX 1200 pro
Razer Lancehead, Blackwidow elite| ASUS PG348Q| XBOX one| PS4

Zgodovina sprememb…

  • spremenilo: Alien123 ()

klemenSLO ::

Na datasheetu je tole omenjeno...
Nisem pa doma da bi se logiral gor in pogledal kaj se da konkretno...

Security & QoS
• NAT (RFC3022) basic Firewall support with extensive ALG support
• Firewall with well known applications setup
• URL filtering
• Time Scheduler (parental control)
• DMZ/IP pass-through
• VPN pass-through
• ToS/DSCP to CoS mapping
• Bandwidth reservation
• Voice traffic prioritization
Life is not measured in minutes, but in MOMENTS...

fujtajksel ::

slowie je izjavil:

Mnja sej... Sem ugotovil, da je to kar nekakšna politika ponudnikov. Uporabnikom dajo poceni jajca, prek svojih strežnikov pa potem ponujajo razne dodatne storitve - za mesečno naročnino seveda. Kar po svoje nekako razumem, ampak vseeno malo zagreni. Zdaj imam dve opciji - da plačam storitev, ali pa kupim dodaten router.


Kolkr vem večina ruterjev nima kej pametnega na to temo razen fiksnega urnika, ki pa je precej štorasta zadeva. Edino za Fritze vem da imajo možnost dnevne kvote časa znotraj širše postavljenega urnika (nisem prepričan kako je na LAN). Meritev časa sicer ni perfektna, pri vsakem dostopu zabeležijo dve minuti, tudi če je samo v pol sekunde čekiral pošto. Drugače so najbrž uporabne rešitve s sistemi kot jih imajo cyberkafeji in kakšni hoteli, kjer se uporabniki logirajo preko radiusa, tipično te ob prijavi pozdravlja Mikrotik, predpostavljam da je z njihovo robo zastonj če znaš postavit ;)

Glede merjenja časa in nastavitev kaj konkretno dovoliš in kaj ne so bolj sposobni lokalni appi npr Dinnertime plus ali zdej menda tudi že nekaj vgrajeno v Androidu. Najbrž tudi Windows, pogugljaj npr parental control windows 10.

Vuli ::

slowie je izjavil:

Mnja sej... Sem ugotovil, da je to kar nekakšna politika ponudnikov. Uporabnikom dajo poceni jajca, prek svojih strežnikov pa potem ponujajo razne dodatne storitve - za mesečno naročnino seveda. Kar po svoje nekako razumem, ampak vseeno malo zagreni. Zdaj imam dve opciji - da plačam storitev, ali pa kupim dodaten router.

načeloma oni ti dajo modem, innobox ima tudi funkcijo routerja, a za kaj več je itak najbolj pametno kupit za to namesnki router.
|Gigabyte x570 Aorus Pro | R7 3700x | 16GB DDR4 RAM G.Skill V 3000|
|Gigabyte Z170X Gaming 7 | Core i5 6500 |

slowie ::

Sicer se ne spoznam prav dobro na delovanje mrezne opreme, se mi pa zdi malo smesno, da router zna dodeljevati ip adrese napravam v omrezju, ne zna pa jih preko taistih ip adres lociti in recimo dolocati razna dovoljenja, ali jih blokirati...
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

strumf666 ::

Obstajajo tut boljši ruterji, ki zmorejo več od teh osnovnih, ki jih ISP-ji šenkajo zraven. Pri najcenejših je tako utopično pričakovati, da jim bodo omogočili oz. sprogramirali funkcije, ki jih ponujajo boljši. Dostikrat tudi niso zadosti zmogljivi. Se pa da na marsikateri router naložit dd-wrt oz. podobne zadeve, ki pa nudijo precej več, kot originalni firmware.
Member of OC-Lab Team
http://www.oc-lab.si/

Zgodovina sprememb…

SeMiNeSanja ::

slowie je izjavil:

Sicer se ne spoznam prav dobro na delovanje mrezne opreme, se mi pa zdi malo smesno, da router zna dodeljevati ip adrese napravam v omrezju, ne zna pa jih preko taistih ip adres lociti in recimo dolocati razna dovoljenja, ali jih blokirati...

To ni naloga usmerjevalnikov (routerjev). Naloga usmerjevalnika je prvenstveno, da čim hitreje prestavlja pakete z podatki med različnimi vmesniki.
To kar bi ti rad, pa je tipično naloga požarnih pregrad.

Danes se sicer obe področji v marsičem prekrivata - usmerjevalniki imajo vgrajeno požarno pregrado in požarne pregrade ravno tako znajo usmerjati promet. Razlika je le v tem, kako dobro znajo eni in drugi početi to, kar jim ni primarna naloga.

Ko pa pogledaš naprave, ki so narejene za domačo rabo, pa so napravam naložene še številne druge dodatne naloge, tako da se na koncu dela kompromise glede tega, kaj bo naprava znala početi bolje in kaj slabše. Varnostna funkcionalnost tu ponavadi potegne ta kratko, saj večina domačih uporabnikov takointako ne ve kaj bi z njo. Tisti, ki vedo, pa posežejo po malo bolj specializiranih firmware-ih, pfSense ali kakšnih drugih rešitvah, s katerimi dosežejo točno to, kar želijo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

slowie ::

@SeMiNeSanja: Dobro povedano. Se strinjam. Čeprav se mi zdi kar logično, zakaj se požarne pregrade selijo na usmerjevalnike. Seveda je najlažje imeti varnostne programe naložene na računalniku in preko njega nadzorovati promet, ampak potem mora biti ta računalnik nonstop prižgan.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

starfotr ::

Ne vem, kaj bi radi od teh jajčk, ki jih prilaga ISP zraven.

Kupite si svoj router, recimo kak Ubiquity EdgeRouter ali pa kakega Mikrotika, če želite več fukncij. Govorimo o nekaj desetakih, za zelo zmogljivo mašino.

SeMiNeSanja ::

starfotr je izjavil:

Ne vem, kaj bi radi od teh jajčk, ki jih prilaga ISP zraven.

Kupite si svoj router, recimo kak Ubiquity EdgeRouter ali pa kakega Mikrotika, če želite več fukncij. Govorimo o nekaj desetakih, za zelo zmogljivo mašino.

Za 90% gospodinjstev prezahtevno.

Nedolgo nazaj me je 'snubilo' neko nemško podjetje, ki se ukvarja z ponujanjem nekakšne požarne pregrade v oblaku, ki jo najameš kot naročnino. Nekaj podobnega so baje pred leti hoteli prodati tudi T-2.... Se pravi, da pri ponudniku (svojem ali neodvisnem) plačaš za 'višjo varnost', oni pa ti filtrirajo tvoj promet na svojih strežnikih. Sem jim že takrat odsvetoval, ker prehitro prideš do omejitev, ki jih tak pristop prinaša, potem pa lahko samo še rešuješ stvari z nameščanjem fizičnih požarnih pregrad pri stranki.

Zadeva je nice na prvi pogled, dokler imaš popolnoma nezahtevnega uporabnika na drugi strani. Takoj, ko se pri uporabniku doda še accesspoint in morebitno željo po guest omrežju, se že prične komplicirati. Dodaj v sliko še en strežnik, ki bi ga rad imel v DMZ, pa si že pogorel. Da bi komuniciral s strežnikom, ki stoji pod mizo, boš moral pošiljati promet do providerja in nazaj - pri hitrosti, ki si jo zakupil od providerja (npr. z 20Mbps namesto 1Gbps, kot bi komuniciral, če bi imel lastni lokalni firewall).

Vprašljivo pa je potem še vedno, kaj bi dovolil upravljati (neveščemu) uporabniku, saj se nenazadnje gre tudi za odgovornost....če se kaj 'zalomi'...
Da bi pa moral vse upravljati ponudnik... noja... če dobro plačaš....za drobiž pa....ne verjamem, da se bo pretegnil in s tabo ukvarjal ure in ure...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

starfotr ::

Saj to ti ponuja telekom, varen splet na fiksnih linijah. Pa A1 na mobilni mreži, A1 protect.

Samo to je bedarija.

belidihur ::

klinker je izjavil:

Wifi lahko blokiras preko MAC, za LAN pa mislim da te opcije V60 nima.


LAn si porte dol zapreš. Če ne znaš sam, ti jih tehnik. NI problema.

SeMiNeSanja ::

starfotr je izjavil:

Saj to ti ponuja telekom, varen splet na fiksnih linijah. Pa A1 na mobilni mreži, A1 protect.

Samo to je bedarija.

Nisem ne Telekom, ne A1 naročnik....

Kar se tiče t-2, pa mislim, da so jim rinili nekaj od CheckPointa... najbrž se je na koncu izkazalo za predrago...? (Tehnično pojasnjevanje, (ne)smiselnosti tu ne zaleže, če so enkrat v igri 'prijatelji').
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Ezoterik ::

SeMiNeSanja je izjavil:

starfotr je izjavil:

Ne vem, kaj bi radi od teh jajčk, ki jih prilaga ISP zraven.

Kupite si svoj router, recimo kak Ubiquity EdgeRouter ali pa kakega Mikrotika, če želite več fukncij. Govorimo o nekaj desetakih, za zelo zmogljivo mašino.

Za 90% gospodinjstev prezahtevno.

Nedolgo nazaj me je 'snubilo' neko nemško podjetje, ki se ukvarja z ponujanjem nekakšne požarne pregrade v oblaku, ki jo najameš kot naročnino. Nekaj podobnega so baje pred leti hoteli prodati tudi T-2.... Se pravi, da pri ponudniku (svojem ali neodvisnem) plačaš za 'višjo varnost', oni pa ti filtrirajo tvoj promet na svojih strežnikih. Sem jim že takrat odsvetoval, ker prehitro prideš do omejitev, ki jih tak pristop prinaša, potem pa lahko samo še rešuješ stvari z nameščanjem fizičnih požarnih pregrad pri stranki.

Zadeva je nice na prvi pogled, dokler imaš popolnoma nezahtevnega uporabnika na drugi strani. Takoj, ko se pri uporabniku doda še accesspoint in morebitno željo po guest omrežju, se že prične komplicirati. Dodaj v sliko še en strežnik, ki bi ga rad imel v DMZ, pa si že pogorel. Da bi komuniciral s strežnikom, ki stoji pod mizo, boš moral pošiljati promet do providerja in nazaj - pri hitrosti, ki si jo zakupil od providerja (npr. z 20Mbps namesto 1Gbps, kot bi komuniciral, če bi imel lastni lokalni firewall).

Vprašljivo pa je potem še vedno, kaj bi dovolil upravljati (neveščemu) uporabniku, saj se nenazadnje gre tudi za odgovornost....če se kaj 'zalomi'...
Da bi pa moral vse upravljati ponudnik... noja... če dobro plačaš....za drobiž pa....ne verjamem, da se bo pretegnil in s tabo ukvarjal ure in ure...


Na telekomu je to zastonj, oz subvencionirano s ceno paketa, ne vem kok stane na A1, sam tud ne dost. Ti gledaš to iz poslovnega stališča, za rezidente so vse te omejitve povsem neproblematične. To je varnost za ljudi, ki ne vedo, da potrebujejo varnost.

slowie ::

Na Telekomu to ni zastonj, ampak slabe 3 eur na mesec. Tudi po moje ni subvencionirano v paketu, pac pa kvecjemu vkljuceno v paket, kar pac pomeni nekaj drazji paket. Za tak denar bi si pa jaz vseeno raje dokupil dodatno napravo... kapavem.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

starfotr ::

Vuli ::

Pri telekomu je zastonj varen splet, razen za naročnike mobilnih paketov in paketov, ki vključujejo fiksni internet.
|Gigabyte x570 Aorus Pro | R7 3700x | 16GB DDR4 RAM G.Skill V 3000|
|Gigabyte Z170X Gaming 7 | Core i5 6500 |

slowie ::

Hm. Kot narocnik modrega paketa sem zelel vklopiti paket varen splet, pa mi je bila dana samo moznost z doplacilom narocnine. Ampak bom se enkrat preveril.
Slowie
"... So let's give our children a chance, okay?" [Douglas Adams]

Vuli ::

ja v bistvu tudi meni piše 3 €, dej vprašaj raje tehnično pomoč.
|Gigabyte x570 Aorus Pro | R7 3700x | 16GB DDR4 RAM G.Skill V 3000|
|Gigabyte Z170X Gaming 7 | Core i5 6500 |

starfotr ::

Cena

Mesečna naročnina za naročnike mobilnih paketov in paketov, ki vključujejo fiksni internet, znaša 2,99 € z DDV.
Storitev je brezplačna za pakete: Trio A, Trio B, Trio C, Trio Domači, Modri Svet, Modri Domači, TopTrio A, TopTrio B, TopTrio C, TopTrio D, TopTrio, TopTrio HBO, TopTrio Mega HD, TopTrio Plus, TopTrio 1G, Poslovni paket internet, Modri, Modri Plus, Modri NET, Modri poslovni paket, Premium poslovni paket.
Mesečna naročnina za naročnike poslovnih paketov znaša 4,99 € z DDV.

Ahim ::

klemenSLO je izjavil:

Na datasheetu je tole omenjeno...
Nisem pa doma da bi se logiral gor in pogledal kaj se da konkretno...

Security & QoS
• NAT (RFC3022) basic Firewall support with extensive ALG support
• Firewall with well known applications setup
• URL filtering
• Time Scheduler (parental control)
• DMZ/IP pass-through
• VPN pass-through
• ToS/DSCP to CoS mapping
• Bandwidth reservation
• Voice traffic prioritization

Z datasheetu za Iskratelovo sranje si lahko samo nekaj obrises, ker v realnosti zadeve ne podpirajo vsega, kar Iskratel napise (menda na zahtevo ponudnikov, katerim napravo dobavljajo).

Npr. Telemach ima za optiko tudi Innbox (G67), ki ima sicer vgrajene 4 LAN porte, ampak lahko od tega samo dva uporabljas za LAN, ker sta dva stalno mapirana za STB (ne glede na to ali STB imas ali ne in ne glede na to ali sploh placujes Telemachu narocnino za TV). UI je namerno omejen tako, da nimas dostopa do konfiguracije portov in ne Telemacha, ne Iskratela to negane prevec ("saj boste itak priklopili racunalnike na Wifi???" ne bom, ker tisto govno seveda ne deluje skozi armiranobetonske stene, kable smo pa potegnili ravno z namenom, da se uporabljajo).

starfotr ::

Bos pa se investiral v proper opremo, ane. Ne boš teh jajc uporabu.

Iskra tel lahko naredi škatlo, kot zahteva naročnik.

louser ::

Meh, Iskratel so kitajska jajca. Hardware je čisti minimum, Software so tudi bolj kot ne jajčka, GUI je pa toliko za silo, da je.
Če gre, zaprosi za Fritzbox, je zanesljivejši.

SeMiNeSanja ::

louser je izjavil:

Meh, Iskratel so kitajska jajca. Hardware je čisti minimum, Software so tudi bolj kot ne jajčka, GUI je pa toliko za silo, da je.
Če gre, zaprosi za Fritzbox, je zanesljivejši.

Iskratel predvsem usliši želje in potrebe ISP-jev. Če potem na koncu izpade slučajno še kakšna korist za uporabnika, je to zgolj slučaj, nikakor ne namera.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Ahim ::

starfotr je izjavil:

Bos pa se investiral v proper opremo, ane. Ne boš teh jajc uporabu.

Bi (se iz drugih razlogov - premalo prostora), a je Telemach nima volje whitelistati.

Lahko bi resili dva problema naenkrat (ne bi se jim bilo treba ubadati s HW in garancijo in zamenjavami, pa se stranko bi dlje obdrzali), ampak raje vztrajajo pri svojem. Na zalost pri nas ni prav siroke izbire ponudnikov ... Ampak nazaj na temo!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Članstvo AMZS , vleka vozil omejitev km ??

Oddelek: Na cesti
286516 (2406) lopov
»

Telekom optika - hitrost (strani: 1 2 3 )

Oddelek: Omrežja in internet
13218099 (6476) mojster_joni
»

Siol Box-a Media Center

Oddelek: Omrežja in internet
205260 (2154) moat
»

akcija Siol

Oddelek: Pomoč in nasveti
223238 (2075) Alessio983
»

Liga prvakov bo na voljo izklučno naročnikom SiOl-a (strani: 1 2 )

Oddelek: Loža
597534 (4773) M-Power

Več podobnih tem